熱點(diǎn)話題

數(shù)據(jù)安全建設(shè)如何翻越這幾座大山？

2019/9/3 15:04:07 來源：中國(guó)企業(yè)新聞網(wǎng) 評(píng)論：(0)

導(dǎo)言：頻頻發(fā)生的數(shù)據(jù)安全事件讓公眾處于高度戒備狀態(tài)，與此同時(shí)，高昂的泄漏成本、相繼出臺(tái)的法律政策，也使得越來越多的企業(yè)組織加入到這場(chǎng)數(shù)據(jù)安全“保衛(wèi)戰(zhàn)”中。

頻頻發(fā)生的數(shù)據(jù)安全事件讓公眾處于高度戒備狀態(tài)，與此同時(shí)，高昂的泄漏成本、相繼出臺(tái)的法律政策，也使得越來越多的企業(yè)組織加入到這場(chǎng)數(shù)據(jù)安全“保衛(wèi)戰(zhàn)”中。

可以說，對(duì)數(shù)據(jù)的保護(hù)，已成為企業(yè)組織的頭等大事之一。在數(shù)據(jù)安全建設(shè)中，企業(yè)也開始從以防止外部入侵為核心的邊界安全轉(zhuǎn)向更為主動(dòng)、全面的防御機(jī)制。比如，針對(duì)近些年導(dǎo)致數(shù)據(jù)泄漏的“主要元兇”：隱私數(shù)據(jù)信息泄漏，第三方、內(nèi)部運(yùn)維人員誤操作造成系統(tǒng)停機(jī)，站點(diǎn)失效造成業(yè)務(wù)中斷等，企業(yè)紛紛進(jìn)行專項(xiàng)事件應(yīng)對(duì)。

對(duì)此，美創(chuàng)就當(dāng)前企業(yè)在數(shù)據(jù)隱私安全、數(shù)據(jù)運(yùn)維安全、數(shù)據(jù)災(zāi)備安全、數(shù)據(jù)質(zhì)量安全所面臨的突出問題，為企業(yè)安全建設(shè)提供方法與思路。

01 數(shù)據(jù)隱私安全

數(shù)據(jù)隱私安全是以保護(hù)個(gè)人隱私數(shù)據(jù)為社會(huì)背景發(fā)酵出來的行業(yè)趨勢(shì)。尤其在大數(shù)據(jù)時(shí)代，越來越多的個(gè)人隱私數(shù)據(jù)，在組織及組織相關(guān)的業(yè)務(wù)及應(yīng)用間頻繁地共享交換，被各類人員接觸，其安全風(fēng)險(xiǎn)愈加難以掌控。

比如：

· 業(yè)務(wù)人員利用合規(guī)業(yè)務(wù)系統(tǒng)賬號(hào)訪問個(gè)人隱私數(shù)據(jù)；

· 生產(chǎn)環(huán)境中的的個(gè)人隱私數(shù)據(jù)導(dǎo)入到測(cè)試環(huán)境；

· 個(gè)人隱私數(shù)據(jù)發(fā)送給第三方大數(shù)據(jù)分析團(tuán)隊(duì)進(jìn)行標(biāo)簽化處理；

因此，圍繞隱私數(shù)據(jù)全生命周期保護(hù)就變得十分重要。數(shù)據(jù)全生命周期包括：數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀六個(gè)核心階段，這種安全保護(hù)思路，相比傳統(tǒng)安全的安全三要素、攻防、DACP 來說，更能體現(xiàn)數(shù)據(jù)“生老病死”的特性。

由于每個(gè)階段都有詳細(xì)的安全思路，對(duì)此我們從數(shù)據(jù)脫敏進(jìn)行詳細(xì)闡述。

數(shù)據(jù)脫敏主要是對(duì)企業(yè)擁有的敏感數(shù)據(jù)，如商業(yè)秘密、知識(shí)產(chǎn)權(quán)、關(guān)鍵業(yè)務(wù)信息等進(jìn)行去隱私化處理，主要應(yīng)用于開發(fā)測(cè)試環(huán)境、數(shù)據(jù)交換、數(shù)據(jù)分析、數(shù)據(jù)共享等場(chǎng)景，包括：靜態(tài)數(shù)據(jù)脫敏（用于非生產(chǎn)環(huán)境）與動(dòng)態(tài)數(shù)據(jù)脫敏（用于生產(chǎn)環(huán)境）。

目前，企業(yè)在數(shù)據(jù)脫敏過程普遍會(huì)遇到諸多問題，因此在選擇上應(yīng)注意以下幾點(diǎn)：

1. 是否能自動(dòng)發(fā)現(xiàn)敏感數(shù)據(jù)：包括支持?jǐn)?shù)據(jù)定義的自動(dòng)發(fā)現(xiàn)，以及支持特定隱私敏感數(shù)據(jù)類型的自動(dòng)發(fā)現(xiàn)；

2. 是否具有多種異構(gòu)數(shù)據(jù)源的支持：可將一個(gè)脫敏規(guī)則應(yīng)用于不同的數(shù)據(jù)源。比如針對(duì)“客戶名稱”字段的修改，脫敏規(guī)則基本一致，可以在 Excel、TXT、Oracle、MySQL、Hadoop 等數(shù)據(jù)源上直接引用；

3. 是否支持?jǐn)?shù)據(jù)脫敏過程不落地，同時(shí)提供文件到文件、文件到數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)到數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)到文件、支持從 Dump 文件中抽取數(shù)據(jù)，進(jìn)行脫敏等多種應(yīng)用場(chǎng)景；

4. 是否保持?jǐn)?shù)據(jù)原始特征，即可以實(shí)現(xiàn)在不修改脫敏規(guī)則的前提下，多次運(yùn)行出脫敏結(jié)果一致；

5. 是否能對(duì)臟數(shù)據(jù)保留良好的處理效果，由于生產(chǎn)環(huán)境中數(shù)據(jù)存在標(biāo)準(zhǔn)不一致、錯(cuò)誤數(shù)據(jù)、冗余數(shù)據(jù)等問題，往往會(huì)對(duì)脫敏算法、脫敏規(guī)則以及脫敏作業(yè)提出更多的要求。因此，脫敏系統(tǒng)需要在算法和規(guī)則上考慮每一項(xiàng)敏感數(shù)據(jù)可能存在形式用于精準(zhǔn)匹配，同時(shí)脫敏作業(yè)任務(wù)支持良好的容錯(cuò)能力。

02 數(shù)據(jù)運(yùn)維安全

運(yùn)維人員是距離企業(yè)數(shù)據(jù)庫(kù)最近的角色之一，可輕易接觸到交易類的敏感數(shù)據(jù)，但由于缺乏細(xì)粒度的管控手段，數(shù)據(jù)庫(kù)運(yùn)維工作普遍存在內(nèi)部人員、甚至第三方外包人員間的賬號(hào)共享、高權(quán)限賬戶濫用、誤操作等情況，也因此成為數(shù)據(jù)泄露的主要“元兇”。

因此，數(shù)據(jù)運(yùn)維安全主要體現(xiàn)運(yùn)維工作對(duì)數(shù)據(jù)庫(kù)造成的危險(xiǎn)操作管控，包括在線查詢、修改、刪除等。

從技術(shù)實(shí)現(xiàn)原理上，可理解為身份認(rèn)證和權(quán)限控制兩個(gè)方向。（除此之外，運(yùn)維安全審計(jì)不容忽視）

1）身份認(rèn)證

為了規(guī)范內(nèi)部人員及第三方外包人員對(duì)數(shù)據(jù)庫(kù)的訪問，不少企業(yè)的管理部門已制定相關(guān)要求，通過多因子識(shí)別（IP、MAC、主機(jī)名）進(jìn)行運(yùn)維人員身份鑒別。如果要求更高，做到一人一碼，一人一 KEY，并通過動(dòng)態(tài)口令和 U-key 等方式增強(qiáng)識(shí)別機(jī)制。這種方式可以極大降低非法人員進(jìn)入數(shù)據(jù)庫(kù)的可能性，但同樣合規(guī)人員還是能夠訪問敏感數(shù)據(jù)和接觸核心系統(tǒng)配置。

2）權(quán)限控制

因此，在身份認(rèn)證的基礎(chǔ)上，企業(yè)應(yīng)根據(jù)不同運(yùn)維人員訪問敏感數(shù)據(jù)權(quán)限進(jìn)行分配；在技術(shù)工具平臺(tái)方面，實(shí)現(xiàn)從粗粒度控制到細(xì)粒度管控的落地，比如關(guān)系型數(shù)據(jù)庫(kù)從表級(jí)到列級(jí)管控，從操作權(quán)限上進(jìn)行合理分離和整理等。

03 數(shù)據(jù)災(zāi)備安全

在IT基礎(chǔ)設(shè)施建設(shè)中，“放之四海皆準(zhǔn)”的工作之一正是容災(zāi)備份建設(shè)，同時(shí)它也是數(shù)據(jù)安全的最后一道防線。在災(zāi)備選型中，企業(yè)往往會(huì)接觸到大量晦澀的災(zāi)備術(shù)語，如：備份一體機(jī)、CDP、數(shù)據(jù)庫(kù)復(fù)制、存儲(chǔ)復(fù)制等，對(duì)此，用戶很難搞清楚其中的優(yōu)劣以確定如何選擇最合適自己狀況的解決方案。

事實(shí)上，企業(yè)在災(zāi)備建設(shè)和選型中，應(yīng)結(jié)合企業(yè)自身運(yùn)營(yíng)情況、業(yè)務(wù)特點(diǎn)、預(yù)算情況、產(chǎn)品的功能、運(yùn)維便捷與否等進(jìn)行綜合評(píng)估，并遵循以下選型思路，即：一個(gè)核心、兩個(gè)指標(biāo)、四類故障、五類技術(shù)。

一個(gè)核心：即業(yè)務(wù)連續(xù)性要求，這也是災(zāi)備建設(shè)方案的中心內(nèi)容。如果企業(yè)對(duì)業(yè)務(wù)系統(tǒng)連續(xù)性要求高，需盡可能地少丟數(shù)據(jù)，業(yè)務(wù)盡快恢復(fù)。

兩個(gè)指標(biāo): 在災(zāi)備建設(shè)中，往往涉及到兩個(gè)指標(biāo)，RPO（當(dāng)服務(wù)恢復(fù)后，恢復(fù)得來的數(shù)據(jù)所對(duì)應(yīng)時(shí)的間點(diǎn)）和 RTO（企業(yè)可容許服務(wù)中斷的時(shí)間長(zhǎng)度），但不是所有的系統(tǒng)都有必要追求 RTO 和 RPO 的趨零，企業(yè)也沒必要高射炮打蚊子。

四類故障：指災(zāi)難類型，包括應(yīng)用故障、主機(jī)故障、網(wǎng)絡(luò)故障、站點(diǎn)故障。其中站點(diǎn)故障包括機(jī)房災(zāi)難、大規(guī)模斷電、水火災(zāi)、地震等。在容災(zāi)演練方案里，每一類故障的發(fā)生，都會(huì)有相應(yīng)的容災(zāi)技術(shù)進(jìn)行處理，基本上做到小問題系統(tǒng)自動(dòng)化處理，大災(zāi)難系統(tǒng)流程化處理。

五類技術(shù)：主要分為兩類，復(fù)制和備份。備份即傳統(tǒng)備份技術(shù)，包括本地備份和異地備份；復(fù)制技術(shù)主要分為主機(jī)、數(shù)據(jù)庫(kù)、存儲(chǔ)、存儲(chǔ)虛擬化數(shù)據(jù)復(fù)制。

其中數(shù)據(jù)庫(kù)復(fù)制技術(shù)通過日志捕獲和恢復(fù)來保證數(shù)據(jù)兩端一致性，在讀寫分離、異地容災(zāi)、數(shù)據(jù)實(shí)時(shí)同步、5分鐘故障切換等應(yīng)用場(chǎng)景具有良好的技術(shù)優(yōu)勢(shì)，也成為目前主流容災(zāi)選型的首要選擇。

04 數(shù)據(jù)質(zhì)量安全

由隱私安全、運(yùn)維安全、災(zāi)備安全機(jī)制不當(dāng)所帶來對(duì)企業(yè)形象、監(jiān)管考核等負(fù)面影響，將會(huì)轉(zhuǎn)化為企業(yè)隱形運(yùn)營(yíng)成本。但數(shù)據(jù)質(zhì)量安全與以上有所區(qū)別，數(shù)據(jù)質(zhì)量將直接影響高層決策支持、中層經(jīng)營(yíng)管理、基層高效執(zhí)行。

在大數(shù)據(jù)驅(qū)動(dòng)時(shí)代，企業(yè)數(shù)字化轉(zhuǎn)型建立了完善數(shù)據(jù)通道，用于數(shù)據(jù)共享和分析，比如：數(shù)據(jù)采集、清洗、匯總、分析等。而在企業(yè)大數(shù)據(jù)建設(shè)中，數(shù)據(jù)質(zhì)量是決定項(xiàng)目成功的關(guān)鍵因素，然而在實(shí)踐中數(shù)據(jù)質(zhì)量一直是企業(yè)大數(shù)據(jù)建設(shè)的非常頭疼的問題。

為了解決這類問題，企業(yè)需要對(duì)數(shù)據(jù)在不同區(qū)域流通過程進(jìn)行長(zhǎng)期持久的管控，并根據(jù)以下幾個(gè)方面進(jìn)行衡量和評(píng)價(jià)：

1、準(zhǔn)確性：數(shù)據(jù)在系統(tǒng)中的值與真實(shí)值相比的符合情況，數(shù)據(jù)應(yīng)符合業(yè)務(wù)規(guī)則和統(tǒng)計(jì)口徑。常見數(shù)據(jù)準(zhǔn)確性問題如：

· 與實(shí)際情況不符：數(shù)據(jù)來源存在錯(cuò)誤，難以通過規(guī)范進(jìn)行判斷與約束;

· 與業(yè)務(wù)規(guī)范不符：業(yè)務(wù)規(guī)范缺乏或執(zhí)行不力，導(dǎo)致數(shù)據(jù)缺乏準(zhǔn)確性。

2、完整性：數(shù)據(jù)的完備程度。常見數(shù)據(jù)完整性問題如：

· 系統(tǒng)已設(shè)定字段，但在實(shí)際業(yè)務(wù)操作中并未完整采集該字段數(shù)據(jù)，導(dǎo)致數(shù)據(jù)缺失或不完整;

· 系統(tǒng)未設(shè)定字段：存在數(shù)據(jù)需求，但未在系統(tǒng)中設(shè)定對(duì)應(yīng)的取數(shù)字段。

3、一致性：系統(tǒng)內(nèi)外部數(shù)據(jù)源之間的數(shù)據(jù)一致程度，數(shù)據(jù)是否遵循了統(tǒng)一的規(guī)范，數(shù)據(jù)集合是否保持了統(tǒng)一的格式。

4、及時(shí)性：關(guān)系到系統(tǒng)能否在規(guī)定的時(shí)間內(nèi)獲取到系統(tǒng)需要的特定時(shí)間產(chǎn)生的數(shù)據(jù)，以完成系統(tǒng)功能。

5、可用性：用來衡量數(shù)據(jù)項(xiàng)整合和應(yīng)用的可用程度。常見可用性問題如：

· 缺乏相關(guān)的數(shù)據(jù)處理、加工規(guī)則或數(shù)據(jù)模型的應(yīng)用功能，獲取目標(biāo)數(shù)據(jù);

· 數(shù)據(jù)分散，不易有效整合和共享。

數(shù)據(jù)安全建設(shè)不是安全產(chǎn)品的簡(jiǎn)單堆砌，更不是一個(gè)獨(dú)立的要素，企業(yè)需要連同網(wǎng)絡(luò)安全、系統(tǒng)安全、業(yè)務(wù)安全等多種因素，全局出發(fā)，重點(diǎn)防護(hù)，才能最終達(dá)到數(shù)據(jù)安全的效果。

文章來源：美創(chuàng)科技

免責(zé)聲明：

※ 以上所展示的信息來自媒體轉(zhuǎn)載或由企業(yè)自行提供，其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本網(wǎng)站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本網(wǎng)站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。如果以上內(nèi)容侵犯您的版權(quán)或者非授權(quán)發(fā)布和其它問題需要同本網(wǎng)聯(lián)系的，請(qǐng)?jiān)?0日內(nèi)進(jìn)行。
※ 有關(guān)作品版權(quán)事宜請(qǐng)聯(lián)系中國(guó)企業(yè)新聞網(wǎng)：020-34333079 郵箱：cenn_gd@126.com 我們將在24小時(shí)內(nèi)審核并處理。

分享到：

[責(zé)任編輯：?jiǎn)虋橾